黑客攻防技术宝典(第2版)
内容简介
内容简介:
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对W...
作者简介
作者简介:
Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。
Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。
目录
文章试读
自本书第1版出版以来,Web安全状态发生了很大变化,虽然随着人们安全意识的提高,一些漏洞已经得到修复,但随着各种新技术不断涌现,特别是Web 2.0、HTML5、无线互联网以及云服务的推出,Web应用程序的安全将面临更大的挑战。为帮助用户应对这些挑战,本书的两位作者对第1版的内容进行了修订,新增了约30%的内容,主要介绍Web安全领域的新趋势及大量新近出现的漏洞。 从第1版的读者反响来看,...
该书热门标签
- 最新
- 热门
- 最新
- 热门
-
跟安全技术大师学习黑客攻防技术
0有用 乐且有仪 2009-11-23
这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger!著名Web应用攻击测试工具BurpSuite的开发者!由这样的人主刀这本书,肯定不会让人失望。本书极其注重实用... 查看全部>>
-
非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写
1有用 Thanks. 2010-11-21
非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写 查看全部>>
-
黑客攻防技术宝典
0有用 乐且有仪 2009-06-23
提交用户名和密码就可以保证你以安全的身份登录了吗?有了提示答案你的密码就不会被破解了吗?电子银行真的那么安全吗?No,No,No!这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个... 查看全部>>
-
我不但英语不好,汉语也不行了
1有用 Herrithm 2017-04-17
P199第二行,“有助于确定有利于进一步调查的细微差异”,我啥都不说了。P199第二行,“有助于确定有利于进一步调查的细微差异”,我啥都不说了。P199第二行,“有助于确定有利于进一步调查的细微差异”... 查看全部>>
-
简直就是我见过最差的翻译!这么好的一本书都可惜了!
2有用 MarkZar 2013-04-04
书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方... 查看全部>>
-
初学者还是看教程不错
2有用 无意冒犯 2015-03-13
非常全面的HACK技术资源共享群!非常的好!请加扣扣群号获取:433978895作者绝对是实力派,很久没看过这么经典的书了。评论的人少不是因为书不好而是因为讲解的太深入,很多人没毅力或者没基础读下去如... 查看全部>>
-
Burp Suite从入门到精通
4有用 Abriko 2014-02-01
拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵... 查看全部>>
-
黑客攻防技术宝典·WEB实战篇
5有用 网路游侠 2009-10-06
作者绝对是实力派,很久没看过这么经典的书了。评论的人少不是因为书不好而是因为讲解的太深入,很多人没毅力或者没基础读下去如果你做渗透测试,或者做风险评估,那么,选择它吧! 查看全部>>
-
继续吐糟
6有用 ryzhang 2012-08-25
原文307页NotethattheinjectedrowmaycontainonlyemptytablecellsandsomaybehardtoseewhenrenderedasHTML.Forth... 查看全部>>
-
翻译的质量真的不行
9有用 ryzhang 2012-08-25
还好下载了英文版,对照着看,中文版错误百出.还篡改原文的意思,随便举个例子:原著294页Thisexampleshowshowapplicationlogiccanbebypassed,allowin... 查看全部>>
-
翻译的质量真的不行
9有用 ryzhang 2012-08-25
还好下载了英文版,对照着看,中文版错误百出.还篡改原文的意思,随便举个例子:原著294页Thisexampleshowshowapplicationlogiccanbebypassed,allowin... 查看全部>>
-
继续吐糟
6有用 ryzhang 2012-08-25
原文307页NotethattheinjectedrowmaycontainonlyemptytablecellsandsomaybehardtoseewhenrenderedasHTML.Forth... 查看全部>>
-
黑客攻防技术宝典·WEB实战篇
5有用 网路游侠 2009-10-06
作者绝对是实力派,很久没看过这么经典的书了。评论的人少不是因为书不好而是因为讲解的太深入,很多人没毅力或者没基础读下去如果你做渗透测试,或者做风险评估,那么,选择它吧! 查看全部>>
-
Burp Suite从入门到精通
4有用 Abriko 2014-02-01
拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵... 查看全部>>
-
简直就是我见过最差的翻译!这么好的一本书都可惜了!
2有用 MarkZar 2013-04-04
书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方... 查看全部>>
-
初学者还是看教程不错
2有用 无意冒犯 2015-03-13
非常全面的HACK技术资源共享群!非常的好!请加扣扣群号获取:433978895作者绝对是实力派,很久没看过这么经典的书了。评论的人少不是因为书不好而是因为讲解的太深入,很多人没毅力或者没基础读下去如... 查看全部>>
-
非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写
1有用 Thanks. 2010-11-21
非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写 查看全部>>
-
我不但英语不好,汉语也不行了
1有用 Herrithm 2017-04-17
P199第二行,“有助于确定有利于进一步调查的细微差异”,我啥都不说了。P199第二行,“有助于确定有利于进一步调查的细微差异”,我啥都不说了。P199第二行,“有助于确定有利于进一步调查的细微差异”... 查看全部>>
-
跟安全技术大师学习黑客攻防技术
0有用 乐且有仪 2009-11-23
这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger!著名Web应用攻击测试工具BurpSuite的开发者!由这样的人主刀这本书,肯定不会让人失望。本书极其注重实用... 查看全部>>
-
黑客攻防技术宝典
0有用 乐且有仪 2009-06-23
提交用户名和密码就可以保证你以安全的身份登录了吗?有了提示答案你的密码就不会被破解了吗?电子银行真的那么安全吗?No,No,No!这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个... 查看全部>>
评价“黑客攻防技术宝典(第2版)”